IT之家 12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等均受影响。因该组件使用极为广泛,提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apache Log4j 远程代码执行漏洞 严重影响版本Apache Log4j 2.x <=
严重危险级别!Apache Log4j 存在远程代码执行漏洞,Java 日志框架影响范围极大
2021-12-10 10:14:45来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁2024-08-20 15:32:44
- 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划2024-08-20 08:26:38
- 微软撤回 1 月更新,时隔 7 个月重发 Win10 / Win11 补丁修复 WinRE 漏洞2024-08-17 13:21:58
- 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权2024-08-17 16:39:56
- 科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人2024-08-10 14:14:04
- 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞2024-08-10 14:40:09
- 微软 Win10 / Win11 被曝“降级”零日漏洞:瓦解已装补丁,重新利用旧漏洞2024-08-08 12:13:05
- 苹果发布 macOS 13.6.8/12.7.6 更新:修复诸多安全漏洞2024-07-30 11:42:51
- Java 之父 James Gosling 宣布退休2024-07-08 19:59:37
